孩子王,全称孩子王儿童用品股份有限公司,总部位于江苏南京。孩子王是一家数据驱动的,基于用户关系经营的创新型新家庭全渠道服务商,是中国母婴童商品零售与增值服务的品牌。孩子王拥有大型实体门店、线上PC端购物商城、移动端APP等全渠道购物体验,同时拥有国家认证的专业育儿顾问随时、随地、实名、贴切地为消费者提供差异化的商品和服务。
截止2018年7月底,孩子王在全国19省份,109个城市范围内拥有227家大型全数字化实体门店,单店面积平均5000平米,门店商品种类突破20000件,2015年起,孩子王在深入布局全国门店的同时,大力发展全渠道战略,推出新版官网和APP,得到消费者的高度关注。其中,APP拥有跨境购、闪购特卖、社区、保险、理财、亲子电台、新妈妈学院、0元试用、妈妈口碑等多个板块,用户体验得到广大消费者的认可。经过一年时间快速发展,孩子王官方APP目前拥有数百万活跃用户,名列母婴电商前三甲。
工作地点
南京
安全风控专家 薪资范围:15K~30K(能力优秀者薪资可谈)
工作描述:
1、业务安全的应用架构设计,降低对盗号行为、刷单行为、交易与支付行为等通用的业务安全风险。
2、业务安全风控策略制定与方案审核,识别并分析潜在的作弊、欺诈等业务安全风险。
3、主导公司业务安全体系和风控系统的建设和持续运营,推动风控措施落地,分析风控措施效果,持续优化风控模型。
4、依据积累的大数据,对账户、行为、环境设备、关系图谱等进行刻画,挖掘风险特点,制定业务风控安全策略,并部署上线,执行落地。
5、制定支付风险管理及账户安全政策,做好风险监控、预警和风险提示,督促制度、方案、流程的持续完善。
6、深入调查黑产变化趋势,建立前瞻性的风控安全体系。
任职要求:
1、3年以上工作经验,至少2年互联网安全风控策略制定相关经验。
2、具备反作弊、反欺诈、安全及相关领域产品工作经验,熟悉基本的恶意注册、撞库、盗刷、薅羊毛、欺诈等攻击原理及相应的业务风控安全策略。
3、具备较强的数据分析能力和逻辑判断能力,善于从数据分析中发现业务安全问题,并制定相应解决方案。
4、拥有强烈的责任心和团队合作精神,出色的学习能力。
5、具备出色的沟通协调能力,执行力和文档编写能力。
应用安全专家(代码审计)薪资范围:15K~25K(能力优秀者薪资可谈)
工作描述:
1、公司网站、APP的上线前代码审计工作,并提升自动化。
2、制定源代码安全规范并推动落地。
3、公司SDL建设,包括安全需求分析、安全设计、安全编码、安全测试、安全验收等方面的标准、流程、指引,参与项目安全评审,及时提出安全缺陷与建议。
4、对应用开发人员进行安全需求、安全设计、安全编码培训和相关演练。
5、研究并跟踪最新的安全威胁、漏洞、合规性要求和相应风险控制方案。
任职要求:
1、2年以上代码审计工作经验,有实际的php、java漏洞挖掘经验。
2、熟悉常见的web安全漏洞分析与防范,包括XSS、SQL注入、CSRF等OWASP TOP10安全风险。了解常见的php、java、C++等开源程序的0day漏洞。如discuz,phpcms,ecshop等。
3、熟悉SDL流程,以及SDL相关工具和平台建设,并能够推动项目的实施和落地。
4、熟练掌握主流的源代码审计工具,如checkmarxCxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等。
5、了解采用PHP、JAVA、C++等语言开发的程序中常见的代码缺陷和安全漏洞。
6、在漏洞盒子、补天及各大SRC平台上有提交过漏洞或发布过文章者优先。
7、具备良好的沟通协调能力,执行力和文档编写能力。
SRC运营专员 薪资范围:12K~18K
工作描述:
1、参与SRC的建立、规划、发展;
2、负责SRC的日常运营和推广,维护与各大友商以及外部白帽子的关系。
3、负责相应提交漏洞的漏洞审核、评级、漏洞修复处理等相关工作。
4、负责线上和线下宣传内容的策划与组织,制定宣传推广战略、打造品牌影响力。
5、参与公司网站、APP的上线前安全测试;
6、组织和策划各种安全应急响应、应急演练活动;
7、安全运营服务和培训体系建设规划。
任职要求:
1、2年以上工作经验,具备互联网甲方安全从业经验者。责任心强、善于沟通,具备良好的人际交往能力、组织协调能力。
2、熟悉owasp top 10安全漏洞原理、测试方法。
3、熟悉信息安全业界的常见的媒体、平台、厂商等渠道及推广方法。
4、执行力、协调沟通能力强,具备独立策划和落实线上和线下活动的能力。
5、积极的工作热情及团队精神。
6、运营过大型平台类网站安全SRC优先。
6、具有微信公众号运营经验者优先。
7、良好的文案策划能力。
运维安全专家 薪资范围:15K~20K
工作描述:
1、 制定企业安全运维制度、流程、计划,参与运维技术平台架构规划,负责企业运维安全体系建设。
2、 制定企业应急响应计划、流程、方案,并指导实施应急演练。
3、 负责安全运维实施、运维监控、日志审计、访问控制、安全基线的落地与核查。
4、 负责运维类应急项目及响应,网络攻击处置,入侵检测系统的完善和运营等。
5、 负责系统环境的漏洞扫描,对网络、系统、数据库的安全风险评估及加固。
6、 负责对服务器、操作系统、数据库、网络设备等进行安全漏洞扫描及安全配置检查。
7、 研究并跟踪最新安全攻防技术,不断提高公司整体的安全水平。
任职要求:
1、 本科及以上学历,3年以上安全技术经验,1年以上甲方安全公司运维安全工作经验者优先考虑。
2、 精通常见操作系统和中间件应用的安全加固,包括但不限于windows,linux,nginx,mysql等。
3、 精通常见的安全系统的原理及使用,包括HIDS,WAF,IPS/IDS,Anti-DDOS,堡垒机等。
4、 熟悉路由器、交换机、防火墙、VPN、负载均衡、物理主机、虚拟主机的安全管理和安全加固。
5、 熟悉网络安全技术,包括漏扫、加固、权限管控、访问控制、病毒木马防范等。
6、 熟练使用windows和linux相关操作,熟悉shell或python优先。
7、 熟练掌握安全时间的定位和溯源分析,熟悉ELK使用优先。
8、 良好的沟通、学习能力及团队合作精神,有较强的独立分析和解决问题的能力。
安全、渗透测试专家 薪资范围:15K~20K(能力优秀者薪资可谈)
工作描述:
1、 主导公司网站、APP的安全测试、渗透测试工作。
2、 主导编写安全测试方案、安全测试用例、安全测试报告等。
3、 主导漏洞生命周期、推动并优化漏洞闭环工作。
4、 编写或思考自动化安全测试、漏洞挖掘的方案,提升安全团队安全工作效率。
5、 研究各种安全攻防技术,跟踪国际/国内安全社区的安全动态,熟悉使用安全测试的攻击工具、防御工具和分析工具。
6、 负责应急响应并解决公司相关的安全事件。
任职要求:
1、 两年以上安全测试、渗透测试领域工作经验,具备独立开展渗透测试工作的能力,有互联网甲方安全从业经验者优先考虑。
2、 掌握WEB安全渗透和漏洞挖掘,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案。
3、 熟悉漏洞扫描,熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具,如:Appscan、wvs、Burpsuite、owasp zap、Sqlmap、Nmap等。
4、 熟练掌握至少一种脚本语言(如C/PHP/JAVA/Python等),能编写漏洞检测或利用工具。
5、 熟悉常见黑客攻防方法,具有应急响应能力。
6、 熟悉WAF设备的防护原理,依据业务实际情况,制定WAF安全防护策略、规则并落地上线,具备WAF自研项目工作经验者优先。
7、 为人正直,主动性强,学习能力强,具备良好的分析解决问题的能力,具有良好的沟通、协调组织能力。
8、 在漏洞盒子、补天及各大SRC平台上有提交过漏洞或发布过文章者优先。
安全合规专家 薪资范围:15K~20K(能力优秀者薪资可谈)
工作描述:
1、 主导公司信息安全策略、制度、流程、指南的制定、推动、审计和优化。
2、 负责信息安全等级保护、风险评估、ISO27001等安全咨询及认证的管理与实施。
3、 安全权限管理及审计,信息安全相关培训体系建设。
4、 推动公司各业务部门数据安全风险的识别、协同、跟踪、改进优化及事后评估。
5、 推动公司数据安全治理体系建设,包括数据加密、数据脱敏、隐私保护等。
任职要求:
1、 本科及以上学历,3年以上相关工作经验,具备甲方安全公司工作经验者优先考虑。
2、 熟悉信息安全相关理论知识,熟悉信息安全相关重要法律法规、管理标准和技术标准。
3、 熟悉数据安全理论与技术,从事过数据安全治理体系建设、隐私保护者优先。
4、 熟悉SOX\COBIT\ISO27001\等级保护相关合规政策治理标准且进行深入解读,从事过ISO27001认证、等级保护测评项目实施经验者优先。
5、 熟悉国内外数据安全行业发展现状,了解企业级数据安全实践,了解大数据安全等前沿数据安全技术。
投递邮箱
[email protected],请注明来自FreeBuf.COM
来源:freebuf.com 2018-09-14 12:00:32 by: ClarenceHu
请登录后发表评论
注册